<HISTÓRICO DA IMPLEMENTAÇÃO - LINHA DO TEMPO >

2020

No escopo do planejamento e considerando a importância das boas práticas realizadas por outros tribunais e órgãos públicos, iniciamos o contato e a pesquisa para levantamento de planejamentos e modelos de atos normativos junto a outros tribunais.

No levantamento realizado identificamos modelos de planos de ação, instrumentos de aplicação, formulários para ações de diagnósticos e outras práticas já realizadas em outros tribunais que nortearam as ações de planejamento.

Para o trabalho colaborativo adotamos a abertura em nossa rede interna com a criação de uma pasta na intranet acessível a todos os membros integrantes do GT/LGPD.

Para elaboração do plano de trabalho foi discutida uma metodologia de implementação e o modelo do plano de gestão. Optou-se em adotar a sistemática por fases de planejamento com vistas a facilitar a elaboração e execução das etapas de implementação em conformidade a LGPD. Dessa forma optou-se pelo Framework DPMS (Data Protection Management Systems) que é um Sistema de Gestão de Proteção de Dados, conhecido como SGPD.

Esse sistema é uma metodologia de implementação do Programa de Governança da Privacidade de Dados que divide o processo de implementação em 05 fases e 36 etapas. Concomitante o modelo de plano de ação 5W2H. Fizemos uma adaptação da matriz 5W2H com a sequência das ações baseadas nas fases e etapas do framework SGPD. Nessa matriz foram contempladas as ações com base nas diretrizes da Resolução nº 363/2021 do CNJ, indicadores estratégicos e quais os produtos serão gerados como entregáveis.

Contudo, esses indicadores estão em fase incipiente e foram inseridos no Planejamento Estratégico para quinquênio 2021-2025 junto a Secretaria de Gestão Estratégica (SGE). O Indicador de Maturidade da Privacidade teve como base o modelo de maturidade do governo federal e o indicador de implementação da LGPD no TJRN será desenvolvido para analisar as etapas de implementação durante o quinquênio

2021

Para aferir o grau de conhecimento acerca da LGPD, foram realizadas 03 (três) pesquisas nos meses de maio e julho de 2021.

A pesquisa 1 foi aplicada por meio de um questionário para o inventário de sistemas realizado pela Secretaria de Tecnologia da Informação e Comunicação (SETIC). A finalidade do questionário foi realizar o mapeamento preliminar dos ativos organizacionais e para confeccionar o inventário dos sistemas internos e seus gestores responsáveis. Essa pesquisa resultou na publicação da Portaria nº 520, de 07 de maio de 2021, que define o novo Portfólio de Sistemas, tratamento de dados, seus administradores e dá outras providências.

A pesquisa 2 foi aplicada por meio do Questionário de Pesquisa sobre a Lei Geral de Proteção de Dados (LGPD) no Poder Judiciário – RN, objetivando levantar o nível de conhecimento acerca da Lei Geral de Proteção de Dados Pessoais (LGPD), junto aos magistrados, servidores, terceirizados e estagiários do Poder Judiciário do Rio Grande do Norte. O período de aplicação se deu entre 21 de julho a 02 de agosto.

A pesquisa 3 foi aplicada por meio do Questionário de Diagnóstico sobre a Lei n° 13.709/2018 - Lei Geral de Proteção de Dados (LGPD) no Poder Judiciário – RN, objetivando O questionário tem o objetivo de realizar o diagnóstico das Operações de Tratamento de Dados, fase que antecede o mapeamento dos dados pessoais na Instituição. O intuito dessa pesquisa é ter subsídios para a criação dos instrumentos de Gap Analysis e Data Mapping com vistas a dar base no mapeamento de processos, gestão de riscos e as medidas de segurança da informação.

As análises quantitativa e estatística das pesquisas 2 e 3 foram realizadas pela Secretaria de Gestão Estratégica (SGE) com prazo de conclusão até 30 de outubro de 2021. Após essa fase serão direcionados os projetos pilotos para a adequação setorial e por prioridades institucionais no âmbito administrativo e judicial

Também foram criados os atos normativos no âmbito do Poder Judiciário do Rio Grande do Norte.

Publicação da Resolução nº 37, de 26 de outubro de 2021, institui o Comitê Gestor de Proteção de Dados Pessoais (CGPDP) do Poder Judiciário do Rio Grande do Norte.

Publicação da Resolução nº 38, de 26 de outubro de 2021, instituiu a Política de Privacidade e Proteção de Dados Pessoais (PPPDP) do Poder Judiciário do Rio Grande do Norte.

Publicação da Resolução nº 51, de 27 de dezembro de 2021, instituiu a Política de Segurança da Informação (PSI) do Poder Judiciário do Rio Grande do Norte.

2022

Foram criados dois projetos pilotos para o planejamento, implementação e execução da LGPD no Poder Judiciário do Rio Grande do Norte, a saber:

Publicação da Portaria nº 077, de 25 de janeiro de 2022, instituiu Grupo de Trabalho Técnico (GTT) para planejar, implementar e executar o Projeto Piloto de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD), nos setores de Licitação, Contratos e Convênios do Poder Judiciário do Estado do Rio Grande do Norte e determina outras providências.

Publicação da Portaria Nº 084, de 26 de janeiro de 2022, instituiu Grupo de Trabalho Técnico (GTT) para planejar, implementar e executar o Projeto Piloto de Adequação à Lei Geral de Proteção de Dados Pessoais (LGPD), nos setores de atendimento das recepções do Poder Judiciário do Estado do Rio Grande do Norte e determina outras providências.

Com o término das atividades do GTT para o Setor de Licitações, Contratos e Convênio do TJRN, constatou-se que os riscos de vazamento de dados nesses procedimentos foram considerados baixos, seguindo a metodologia do Governo Federal. No entanto, um plano de ação foi elaborado pelo referido GTT para abordar quaisquer vulnerabilidades remanescentes, incluindo medidas técnicas e administrativas para mitigar esses riscos. O plano faz parte do relatório entregue ao CGPDP, que também apontou a necessidade de regulamentar procedimentos específicos.

No tocante ao GTT para os setores de atendimento das recepções, o mapeamento do processo de coleta, análise e armazenamento dos dados pessoais e sensíveis fornecidas pelo público externo aos setores de atendimento oportunizou o estabelecimento de uma governança de dados pessoais, que reduziu a quantidade de informações pessoais coletadas por esses setores com propósito de garantir a segurança institucional nos prédios onde funcionam as unidades administrativa e jurisdicionais do PJRN, em razão da circulação de pessoas. Tal medida administrativa manteve a qualidade da prestação dos serviços públicos aos usuários desse canal de atendimento de maneira transparente e segura, em conformidade com a Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados (LGPD).

A experiência dos membros dos referidos GTTs foi transformada em artigo científico intitulado “Governança de Dados Pessoais: um relato sobre o atendimento externo no TJRN”, o qual foi apresentado e publicado nos Anais do Encontro Nacional da Administração da Justiça - ENaJus 2022 -, cujo objetivo foi descrever as boas práticas da governança de dados pessoais adotadas pelo Tribunal de Justiça do Estado do Rio Grande do Norte durante o desenvolvimento daqueles Grupos de Trabalho.

2023

Na prática, as ações preliminares vêm sendo realizada com o intuito de inventariar os ativos organizacionais, especificamente os sistemas e seus respectivos responsáveis e as pesquisas de demandas para analisar como está o grau de conhecimento acerca da privacidade e as ações de tratamento de dados pessoais nos setores administrativos e judiciais do Poder Judiciário do RN, com finalidade de prover as capacitações e as medidas técnicas e administrativas.

A instituição de novo GTT que tem como objetivo dar continuidade as ações do Plano de Trabalho com a execução de medidas técnicas e administrativas, finalização do Relatório de Impacto de Proteção de Dados Pessoais e atualização de procedimentos e atos normativos para os Setores de Recepção do Tribunal de Justiça do Rio Grande do Norte.

Realização de reuniões semestrais do Comitê Gestor de Proteção de Dados Pessoais (CGPDP)

2024

A instituição de novo GTT que tem como objetivo de implementar as ações de Temporalidade de Dados no âmbito da Gestão Documental e Governança de Dados. O grupo foi finalizado com as orientações para o mapeamento de dados nos sistemas estratégicos do TJRN sob a responsabilidade da SETIC. Alteração da Resolução nº20/218, anexos I e II que tratam da Política de Gestão Documental.

Realização de reuniões semestrais do Comitê Gestor de Proteção de Dados Pessoais (CGPDP).